Archivi tag: giurisprudenza

Misure tecniche per il Corso di Perfezionamento per la formazione del DPO

Oggi ho tenuto la docenza di una parte del modulo VI del “Corso di perfezionamento universitario in materia di protezione dei dati personali per la formazione del Data Protection Officer (DPO) – Profili applicativi” per il Dipartimento di Giurisprudenza dell’Università degli Studi di Torino parlando agli allievi delle Misure di sicurezza tecniche che è necessario adottare secondo le indicazioni del GDPR.

Corso DPO Università di Torino

Durante la lezione sono stati affrontati argomenti come l’analisi dei rischi e le misure tecniche adeguate di protezione del dato personale che il GDPR prescrive per prevenire data breach e compromissione ai dati, in particolare quelli accessibili dall’esterno o dall’interno del perimetro di rete. Si è parlato di tecniche di anonimizzazione e pseudonimizzazione, cifratura e hash, firewall e sistemi di rilevamento e prevenzione delle intrusioni, segregazione dei ruoli ed endpoint protection orientati alla corretta gestione dell’accountability richiesta dal GDPR. Si è fatto accenno anche alle tecniche di forensic readiness e digital forensics finalizzate a predisporre i sistemi e i dati per attività d’informatica forense in caso di data breach.

Il Corso di Perfezionamento per la Formazione del Data Protection Officer, organizzato dall’Università degli Studi di Torino, della durata di 76 ore totali, vede docenti del calibro del Prof. Francesco Pizzetti, Prof. Sergio Foà, Prof. Alberto Oddenino, Avv. Mauro Alovisio, Prof. Raffaele Caterina, Prof. Massimo Durante, Prof. Alessandro Mantelero, Prof. Ugo Pagallo, Prof. Raffaele Caterina, Ing. Giuseppe D’Acquisto, Prof. Raffaele Caterina, Prof.ssa Anna Maria Poggi, Avv. Laura Marengo, , Ing. Enzo Veiluva, Prof. Guido Boella, Prof. Enrico Gross, Avv. Fabio Rastrelli e il Prof. Marco Orofino.

Gli argomenti trattati durante il Corso di Perfezionamento per la formazione del DPO sono svariati, concetto di privacy e il quadro normativo UE, i Principi e le cause di legittimazione, Consenso, Informativa, Diritti dell’interessato, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo delle imprese, Tutela speciale per categorie particolari di dati personali alla luce della legislazione nazionale, I diritti tecnologici sui propri dati, La valutazione di impatto privacy, i principi di privacy by design, privacy by default, I registri del trattamento, codici di condotta, certificazioni, sigilli e marchi, Data Security, pseudonimizzazione, cifratura e Data Breach, Il Trasferimento dei dati transfrontaliero e l’autorità capofila, La circolazione dei dati personali. Il trasferimento verso Paesi non UE, La tutela, Fake news, Scuola, formazione e educazione alla lettura delle informazioni e uso dei social media, Sanzioni amministrative, GDPR nel mondo industriale, Misure di sicurezza organizzative, Misure di sicurezza tecniche, Titolare del trattamento, contitolare, responsabile del trattamento e la figura del DPO nel mondo della pubblica amministrazione, Sanzioni penali e reati informatici, Le autorità di controllo degli Stati Membri, il Comitato europeo e l’EDPS, Protezione dei dati personali e sistema bancario-creditizio, GDPR e intelligenza artificiale, GDPR e organizzazione sanitaria, Il valore economico dei dati personali.

Sicurezza Informatica e GDPR, due giornate formative a Torino

Venerdì 16 e sabato 17 febbraio, a Torino, presso Sala Lauree Rossa del Campus Luigi Einaudi in Lungo Dora Siena 100A si terrà la conferenza su “Gli adempimenti di Sicurezza Informatica ai sensi del Regolamento Europeo in Materia di Protezione dei Dati Personali (GDPR)“, organizzata dall’Università degli Studi di Torino, Dipartimento di Giurisprudenza.

Le due giornate formative e di aggiornamento professionale sul GDPR e la Sicurezza Informatica seguiranno il seguente programma, visionabile anche scaricando anche da questa locandina in PDF.

Venerdì 16 febbraio 2018: Principi e Compliance

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Girispreudenza)

Conferenza sul GDPR e la Sicurezza Informatica a Torino

14.30- 15.00
Registrazione partecipanti

15.00- 16.00
I principi della sicurezza nel “GDPR” e rapporto tra GDPR, Direttiva NIS e Regolamento E-privacy

  • Avv. Monica Senor (Studio Legale Catalano Penalisti Associati e Fellow del Nexa Center for Internet & Society)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

16.00-16:30
Il principio di accountability

  • Prof. Ugo Pagallo (Università di Torino, Dipartimento di Giurisprudenza)

16:30-17:30
Cyber Crime e compromissione dei dati

  • Prof. Cosimo Anglano (Università del Piemonte Orientale, Dipartimento di Informatica)
  • Avv. Carlo Blengino (Studio Legale Catalano Penalisti Associati)

Sabato 17 febbraio 2018: Violazioni e Rimedi

Moderatore: Prof. Massimo Durante (Università di Torino, Dipartimento di Giurisprudenza)

8:30-9:00
Internal auditing e DPIA: best practice

  • Avv. Giovanni Battista Gallus (Array – Studio Legale)

9:00-9:30
Misure minime e adeguate: Protezione dei dati personali by design e by default

  • Avv. Francesco Paolo Micozzi (Array – Studio Legale)

9:30-10:30
Gli standard di sicurezza: certificazioni e codici di condotta

  • Avv. Giuseppe Vaciago (R&P Legal studio associato)
  • Dr. Paolo Dal Checco (Consulente Informatico Forense)

10:30-11:30
Misure di sicurezza e gestione dei Data Breach

  • Prof. Francesco Bergadano (Università di Torino, Dipartimento di Informatica)
  • Fabio Cogno (Certimeter Group)
  • Luca Bechelli (P4I e Clusit)

11:30-12:00
Soluzioni assicurative per il trasferimento del rischio

  • Orazio Rossi (CHUBB Italia)

La conferenza sul GDPR che si terrà a Torino è gratuita per gli studenti, mentre richiede un contributo d’iscrizione di € 30 pr gli altri. Per informazioni o registrarsi all’evento sul GDPR è sufficiente contattare la Dr. Paola Aurucci all’indirizzo [email protected].